Welke SSL-certificaat past bij mijn organisatie

07 september 2020

Welke SSL-certificaat past bij mijn organisatie?

Een SSL-certificaat is tegenwoordig de standaard voor iedere websites. Nu browsers steeds vaker geen websites meer inladen die niet voldoende beveiligd zijn, is het aanvragen van een SSL-certificaat voor een website of webshop een echte must. Er zijn verschillende soorten SSL-certificaten denkbaar. Een dergelijk certificaat is nodig om de gegevensuitwisseling tussen de browser van de bezoeker en de server waar de website op staat versleuteld te laten verlopen. Op die manier is het onmogelijk om de gegevens van de bezoeker te onderscheppen.

Dit schept vertrouwen voor een bezoeker en bovendien is een certificaat steeds vaker verplicht in de meeste browsers. Google geeft beveiligde websites met SSL bovendien voorrang op de zoekresultaten.

De verschillende certificaten

Er zijn verschillende SSL-certificaten denkbaar. Uiteraard zijn er veel eigenaren van websites die gebruikmaken van een gratis aanbieder als LetsEncrypt. Deze certificaten voldoen wel, maar zijn vaak niet zo uitgebreid als certificaten van andere aanbieders. Voor een organisatie die tot 10.000 euro aan transacties uitvoert, is een certificaat die enkel domeinvalidatie doet voldoende. Men ziet dan een hangslot in de adresbalk. Het duurt ongeveer één werkdag om zo’n certificaat te leveren en er worden geen setupkosten berekend.

Wie met meer gevoelige informatie werkt, heeft aan enkel domeinvalidatie niet voldoende. Domeinvalidatie is vooral bedoeld voor kleine informatieve websites met weinig bezoekers. Wie een particuliere website en niet-publieke websites heeft, zal waarschijnlijk een hogere waarde willen verzekeren. Daarom is er een SSL-certificaat voor de validatie van de organisatie. Deze verzekert tot 50.000 euro aan waarde. Ook hier is de levertijd één werkdag en worden er geen setupkosten berekend.

Webshops en bedrijven werken met uiterst gevoelige informatie. Dit betekent dat het wettelijk verplicht is dat deze gegevens zo veilig mogelijk worden verwerkt. Daarom hebben de meeste webshops en bedrijven een uitgebreide validatie nodig. Er verschijnt niet alleen een hangslot in de adresbalk, maar achter het hangslot staat ook de bedrijfsinformatie vermeld. Dit certificaat vertegenwoordigt een verzekerde waarde van 1,750.000 euro. Het aanvragen van een dergelijk uitgebreid certificaat duurt ongeveer één tot vijf werkdagen. Er worden geen setupkosten berekend.

Aanbieders van SSL-certificaten

Er zijn verschillende aanbieders van SSL-certificaten. Zo is LetsEncrypt een gratis aanbieder van SSL-certificaten. Er zijn al meer dan 35 miljoen certificaten verstrekt. Maar de certificaten zijn niet erg uitgebreid. Er is geen mogelijkheid voor het gebruiken van wildcards en veiligheid is niet gegarandeerd. Iedereen kan zo’n certificaat aanvragen. Dat geldt dus ook voor criminelen. Bovendien is zo’n certificaat maar 90 dagen geldig. Daarna moet het certificaat weer vernieuwd worden.

Daarom zijn er ook andere bedrijven met uitgebreidere certificaten. Denk bijvoorbeeld aan een certificaat van VeriSign met 256 bit encryptie. Zo’n pakket kost wel al duizend dollar, maar biedt dan ook uiterste beveiliging. GeoTrust is minder aan de prijs. Voor 149 dollar is er al een SSL-certificaat beschikbaar. Wie een kleiner bedrijf runt, kan eventueel ook bij Comodo aankloppen. De aanbieder is al eens geplaagd door hacks, dut dat is nadelig.

Grote bedrijven als Microsoft en Yahoo gebruiken Digicert. Zo’n aanbieder vraagt 625 dollar voor een wildcard SSL-certificaat. Het goedkoopste pakket kost 188 dollar. Er zijn dus verschillende mogelijkheden.

  • Deel dit bericht